රැහැන් රහිත රවුටරයක සහ 3301G මොඩමයක ක්රියාකාරිත්වය ඒකාබද්ධ කරන Zyxel LTE209-M4 උපාංග, ස්ථිරාංගයේ ඇති පෙර දන්නා මුරපදයක් සමඟ ප්රවේශය ලබා ගැනීමේ හැකියාව සම්බන්ධ ආරක්ෂක ගැටලුවක් (CVE-2022-40602) ඇත. සැකසීම් තුළ දුරස්ථ පරිපාලන කාර්යය සක්රීය කර ඇත්නම්, ගැටළුව දුරස්ථ ප්රහාරකයෙකුට උපාංගයේ පරිපාලක අයිතිවාසිකම් ලබා ගැනීමට ඉඩ සලසයි. තෙවන පාර්ශ්ව වෙළෙන්දෙකු විසින් සංවර්ධනය කරන ලද කේතයේ ඉංජිනේරු මුරපදයක් භාවිතා කිරීමෙන් අවදානම පැහැදිලි කෙරේ.
ස්ථිරාංග යාවත්කාලීන 1.00(ABLG.6)C0 හි ගැටළුව විසඳා ඇත. අවදානම දිස්වන්නේ Zyxel LTE3301-M209 මාදිලියේ පමණි; සමාන LTE3301-Plus මාදිලිය ගැටලුවට බලපාන්නේ නැත.
මූලාශ්රය: opennet.ru